Загальні відомості
Це оновлення системи безпеки усуває вразливість під час Microsoft SharePoint Server, вразливість сервера SharePoint розголошувати вразливість сервера та вразливість виконання віддаленого коду SharePoint Server. Докладні відомості про вразливості див. в таких статтях:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Примітка.: Щоб застосувати це оновлення системи безпеки, на комп'ютері має бути інстальовано випуск microsoft SharePoint Enterprise Server 2016.
Це загальнодоступне оновлення містить пакет 2 для SharePoint Server 2016. Пакет функцій 2 містить таку функцію:
-
SharePoint Framework (SPFx)
Це загальнодоступне оновлення також містить усі функції, включені до пакета функцій 1 SharePoint Server 2016, зокрема:
-
Журналювання адміністративних дій
-
Удосконалення MinRole
-
SharePoint Користувацькі плитки
-
Гібридна класифікатора
-
OneDrive API для SharePoint локальному середовищі
-
OneDrive для бізнесу сучасний інтерфейс користувача (доступно для клієнтів Програми "Підтримка програмного забезпечення")
Для OneDrive для бізнесу для сучасних користувачів потрібна активна угода Software Assurance на момент активації цієї можливості: інсталяція загальнодоступного оновлення або ручне ввімкнення. Якщо на момент ввімкнення у вас немає активного договору Software Assurance, необхідно вимкнути OneDrive для бізнесу сучасних інтерфейсів користувачів.
Докладні відомості див. в таких статтях Microsoft Docs:
Удосконалення та виправлення
Це оновлення системи безпеки містить виправлення для таких проблем, пов'язаних із SharePoint Server 2016:
-
Виправлення помилки, коли PSConfig не запускає адміністративний екземпляр Microsoft Edge під час спроби скористатися Центром адміністрування SharePoint сервера.
-
Виправлено проблему, через яку не вдається вирішити облікові записи порталу Super User і Portal Super Reader у фермі з кількома клієнтами.
-
Вирішено проблему, коли не вдається відкрити редактор XSL і параметри в Microsoft Edge на основі Chromium.
-
Вирішено проблему, коли SharePoint Конструктор не створює сторінку форм під підсайтом.
-
Вирішено проблему, через яку веб-частина "Агрегатор сайтів" не додає нову вкладку належним чином.
Це оновлення системи безпеки також містить виправлення для наведених нижче проблем із SharePoint Server 2016. Щоб повністю виправити неполадки, потрібно інсталювати оновлення KB 5001981 разом із цим оновленням.
-
Додає можливість змінювати розшифровування ASP.NET подання та ключі перевірки веб-програми SharePoint Server. Командлет Set-SPMachineKey PowerShell налаштовує та розгортає нові ключі дешифрування та перевірки на сервери у фермі. Командлет Update-SPMachineKey PowerShell розгортає на сервери ферми ключі дешифрування та перевірки.
-
Усуває проблему, яка впливає на функції обходу списку в параметрах проксі-сервера обхідника, додавши до списку обхід Windows стилів символів підтримки.
Це оновлення системи безпеки також містить виправлення для таких проблем, пов'язаних із Project Server 2016:
-
Виправлення проблеми, через яку надіслані оновлення стану не відображаються на затвердження після надсилання табеля.
-
У запланованій веб-частині кнопка Вставити не вставляє вирізане або скопійоване завдання в сітку. Вставлення за допомогою клавіатури (Ctrl+V) працює належним чином. Проте вирізання не працює за допомогою клавіатури (Ctrl+X). Сполучення клавіш Ctrl+X копіює завдання, а не вирізає його.
Відомі проблеми з цим оновленням
Після інсталяції цього оновлення системи безпеки для сервера Microsoft SharePoint 2 SharePoint 010 наявні робочі цикли можуть припинити працювати. Крім того, позначки подій "c42q8", "c42ra" або "c42rh" заносяться до журналу SharePoint уніфікованої системи журналювання (ULS). Докладні відомості див. в статті бази 5004862.
Отримання та інсталяція оновлення
Метод 1. Оновлення Microsoft
Це оновлення доступне на сайті Microsoft Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як отримувати оновлення системи безпеки автоматично, див. в Windows Оновлення: запитання й відповіді.
Метод 2. Каталог оновлень Microsoft
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.
Метод 3. Центр завантажень Microsoft
Окремий пакет оновлень можна отримати в Центрі завантажень Microsoft. Дотримуйтеся вказівок з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткова інформація
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Відомості про розгортання оновлення системи безпеки: 13 липня 2021 р. (KB5004480).
Відомості про заміну оновлення системи безпеки
Це оновлення системи безпеки замінює раніше випущене оновлення системи безпеки 5001946.
Докладні відомості про геш файлів
Ім’я файлу |
Гешування SHA256 |
---|---|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Відомості про файл
Завантажте список файлів, включених в оновлення системи безпеки 5001976.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Безпека у Windows підтримки
Захист від кібербезпеки: Безпека Microsoft
Журнал змін
У таблиці нижче наведено деякі найважливіші зміни в цій статті.
Дата |
Опис |
---|---|
22 липня 2021 р. |
Оновіть опис проблеми про функції обходу списку в розділі Удосконалення та виправлення. |